GDPR: come trovare il miglior candidato per il ruolo di DPO

Il ruolo di responsabile della protezione dei dati (RPD, anche conosciuto con l’acronimo inglese DPO) ha causato un massiccio aumento della domanda di esperti in protezione dei dati. A meno che il candidato perfetto non cada dal cielo, è molto probabile che le aziende facciano molta fatica a trovare qualcuno che soddisfi i requisiti richiesti.

Chi ha bisogno di un DPO?

Sotto l’ambito del GDPR (Regolamento generale sulla protezione dei dati), le organizzazioni devono nominare un responsabile della protezione dei dati se:

  • Sono un’autorità pubblica o organismo pubblico;
  • La loro attività principale richiede il monitoraggio regolare e sistematico degli interessati su larga scala; e
  • Trattano categorie particolari di dati personali su larga scala.

Il ruolo del DPO

In poche parole, il responsabile della protezione dei dati monitora l’osservanza del GDPR e fa in modo che l’organizzazione resti conforme. Secondo l’Articolo 39, il DPO si occupa di:

  • Informare coloro che svolgono mansioni di trattamento dei dati in merito agli obblighi derivanti dal Regolamento;
  • Sorvegliare l’osservanza del Regolamento da parte dell’organizzazione, attribuire le responsabilità e svolgere un programma di sensibilizzazione e formazione del personale;
  • Fornire un parere in merito alle valutazioni di impatto;
  • Cooperare con l’autorità di controllo;
  • Fungere da punto di incontro tra l’organizzazione e l’autorità di controllo.

Perché è difficile trovare il candidato giusto?

I responsabili della protezione dei dati devono essere esperti in protezione dei dati. Come riportato dal Garante Privacy, sebbene non siano richieste particolare qualifiche, essi devono dimostrare di conoscere le norme e procedure amministrative vigenti in materia di protezione dei dati, con particolare attenzione al RGPD. Inoltre, devono saper dare la consulenza necessaria per progettare, mettere in pratica e mantenere un sistema di gestione dei dati personali.

Non ci sono molti professionisti che soddisfano questi criteri. Per questo motivo, il RGPD ha stabilito che il RPD può essere assunto internamente all’organizzazione o nominato esternamente.

Servizio di DPO

Se la tua organizzazione non riesce a trovare un candidato adatto per coprire il ruolo di responsabile della protezione dei dati, l’ovvia soluzione è nominare un DPO esterno all’azienda, ossia, rivolgersi ad organizzazioni che forniscono questo servizio, come IT Governance. Questa soluzione è molto pratica e conveniente, e consiste nella nomina di uno dei nostri esperti di protezione dei dati che si occuperà della tua organizzazione, fornendo la giusta guida ogni volta che ce ne sarà bisogno.

Con questo servizio, la tua organizzazione potrà:

  • Accedere a competenze specifiche della persona che non sono presenti internamente;
  • Stare sicura che il DPO non abbia conflitto di interessi con altri ruoli o responsabilità all’interno dell’organizzazione;
  • Ricevere consigli sulle best practices per raggiungere e mantenere la conformità al GDPR;
  • Accedere alla formazione e alle soluzioni di conformità relative al GDPR.

Ulteriori informazioni su questo servizio >>

Oppure, richiedi di essere contattato da un nostro esperto di GDPR per discuterne insieme.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.